Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05084: Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость ядра операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 1607
Server 2016
Server 2016 Server Core installation
10 1809
Server 2019
Server 2019 Server Core installation
10 20H2
Server 20H2 Server Core Installation
10 21H1
Server 2022
Server 2022 Server Core installation
11
10 21H2

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 1607 64-bit
Microsoft Corp. Windows 10 1607 32-bit
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows Server 2016 Server Core installation
Microsoft Corp. Windows 10 1809 64-bit
Microsoft Corp. Windows 10 1809 32-bit
Microsoft Corp. Windows Server 2019
Microsoft Corp. Windows Server 2019 Server Core installation
Microsoft Corp. Windows 10 1809 ARM64
Microsoft Corp. Windows 10 20H2 ARM64
Microsoft Corp. Windows 10 20H2 32-bit
Microsoft Corp. Windows 10 20H2 64-bit
Microsoft Corp. Windows Server 20H2 Server Core Installation
Microsoft Corp. Windows 10 21H1 32-bit
Microsoft Corp. Windows 10 21H1 64-bit
Microsoft Corp. Windows 10 21H1 ARM64
Microsoft Corp. Windows Server 2022
Microsoft Corp. Windows Server 2022 Server Core installation
Microsoft Corp. Windows 11 64-bit
Microsoft Corp. Windows 11 ARM64
Microsoft Corp. Windows 10 21H2 64-bit
Microsoft Corp. Windows 10 21H2 32-bit
Microsoft Corp. Windows 10 21H2 ARM64

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

CWE-264

Класс уязвимости

Уязвимость кода

Дата выявления

09.08.2022

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-35761

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvd.nist.gov/vuln/detail/CVE-2022-35761
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-35761

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-35761

Прочая информация

Данные уточняются

Последние изменения